Desde que salió a la luz la vulnerabilidad de los procesadores Intel de la última década, una serie de exploits que podrían permitir el acceso a datos del kernel (núcleo del sistema) de los dispositivos afectados, todos los dedos acusadores se han dirigido hacia la compañía e incluso se le ha dado nombre a dicho fallo de seguridad: Meltdown. Sin embargo resulta que Intel no es la única afectada ya que los procesadores AMD y ARM tienen su propio fallo al que se le ha llamado Spectre y que parece ser que su solución es más compleja que la que afecta a los Intel.
A raíz de las informaciones ofrecidas, Intel ha efectuado un comunicado de prensa para aclarar algo la situación.
Intel y otras compañías de tecnología han tenido conocimiento de nuevas investigaciones de seguridad que describen métodos de análisis de software que, cuando se utilizan con fines maliciosos, tienen el potencial de recopilar datos confidenciales de manera inadecuada de dispositivos informáticos que están operando según lo diseñado. Intel cree que estos exploits no tienen el potencial de corromper, modificar o eliminar datos.
Los informes recientes de que estos exploits son causados por un «error» y que son exclusivos de los productos de Intel son incorrectos. Con base a los análisis hasta la fecha, muchos tipos de dispositivos informáticos, con muchos procesadores y sistemas operativos de diferentes proveedores, son susceptibles a estos exploits.
Intel está comprometida con la seguridad de sus productos y clientes, y colabora estrechamente con muchas otras compañías tecnológicas, incluidas AMD, ARM Holdings y varios proveedores de sistemas operativos, para desarrollar una solución que resuelva este problema de manera rápida y constructiva. Intel ha comenzado a proporcionar actualizaciones de software y firmware para mitigar estos exploits. A diferencia de algunos informes, cualquier impacto en el rendimiento depende de la carga de trabajo y, para el usuario medio de PC, no debería ser significativo y se mitigará con el tiempo.
Intel está comprometida con las mejores prácticas de la industria de divulgación responsable de posibles problemas de seguridad, razón por la cual Intel y otros proveedores planearon comentar este tema la próxima semana cuando haya más actualizaciones de software y firmware disponibles. Sin embargo, Intel hace esta declaración hoy debido a los informes actuales de medios que son inexactos.
Verifique con el fabricante de su sistema operativo o fabricante y aplique las actualizaciones disponibles tan pronto como estén disponibles. Siga las buenas prácticas de seguridad que protegen contra el malware en general también ayudará a proteger contra el posible exploit hasta que se puedan aplicar las actualizaciones.
Intel cree que sus productos son los más seguros del mundo con el apoyo de sus socios.
Como vemos, la cosa no se limita a Intel solo y se comprueba en como Microsoft ya ha lanzado un parche y en el se menciona no solo a Intel, sino a procesadores ARM y AMD. Ambas compañías han confirmado esto y han ofrecido una declaración al respecto.
AMD:
«Para ser claros, el equipo de investigación de seguridad identificó tres variantes que apuntan a la ejecución especulativa. La amenaza y la respuesta a las tres variantes difieren según la compañía de microprocesador, y AMD no es susceptible a las tres variantes. Debido a las diferencias en la arquitectura de AMD, creemos que es un riesgo cercano a cero para los procesadores AMD en este momento. Esperamos que la investigación de seguridad se publique más tarde y proporcionará más actualizaciones en ese momento».
ARM:
«ARM ha estado trabajando junto con Intel y AMD para abordar un método de análisis que explota las técnicas de ejecución especulativa utilizadas en ciertos procesadores de alta gama, incluidos algunos de nuestros procesadores Cortex-A. Este método requiere malware que se ejecute localmente y podría resultar en que se acceda a los datos de la memoria con privilegios. Tengan en cuenta que nuestros procesadores Cortex-M, que se encuentran en dispositivos de IoT conectados de baja potencia, no se ven afectados»
Es decir, todo indica que el problema va creciendo en número de afectados, sin embargo parece que pronto veremos llegar nuevas actualizaciones esperando solventar estos problemas.